安全网格计算的研究.pdf

安全网格计算的研究12 1 2，3 4 王小妹 罗守山 陈萍 1北京邮电大学理学院，北京 (100876) 2北京邮电大学软件学院，北京 (100876) 3西安电子科技大学综合业务网理论及关键技术国家重点实验室，西安 (710071) 4 北京邮电大学电信工程学院，北京 (100876) 摘要：网格计算关注的是在一个分布式的“虚拟的系统”中如何进行资源协调使用和共享。 这种系统必须跟各种不同的本地操作系统打交道，支持服务的动态创建以及信任域的动态创 建。本文将介绍这些事务在第三版本 Globus Toolkit 中的实现方案，它建立在开放式网格 服务架构之上。这种开放式网格服务架构是一种建立在 Web服务之上的面向服务的架构，它 几乎改变了网格计算各个方面。GT3安全实现中使用 Web服务的安全体系进行证书的交换以 及其他一些目的，并且引入了一个轻量级最小权限模型以避免对任何特定的网络服务的访 问。 关键词：网格，开放式，安全模型，基础设施 中图分类号：TP393 1．引言 现代社会由于大规模的科学和工程计算的需求，迫使计算机不断提高其运算速度和存储 容量。人们开始寻求一种造价低廉而数据处理能力超强的计算模式，最终科学家经过努力找 到了答案——网格计算。网格是一个继承的计算与资源环境。作为一种新技术，目前研究人 员对网格研究重点和内容的认识也不尽相同：有人把网格看成是未来互联网技术，称为“下 一代因特网”、“Internet2”、“下一代Web”等；还有一类研究的侧重点是智能信息处理， 它关注的是如何消除信息孤岛和知识孤岛，实现信息资源和知识资源的智能共享[1],[2] 。本文 将网格计算提高到网格的安全问题上来，指出网格计算面临的多种安全问题，研究了多种网 格计算安全模型，并对其特性进行了深入分析。 2．网格安全的挑战 网格计算通常包括了一种被称为动态 “虚拟组织”——VOs（Virtual Organizations） 的结构，它是由大量的不同管理域中的个体、绑定资源以及服务组成的。从安全的角度来讲, VOs 一个关键的属性就是参与者和资源能够被它们所在的组织中的规则和策略所管理。更进 一步讲，有的 VOs，比如说多年的特殊协作，可能比较大并且长久（这种情况下需要能够直 接同资源提供商直接进行协商），另外一些可能生命周期比较短，也许被创建用来支持一个 简单的任务。一个基本的需求就是 VO 能够访问标准组织中已存在的资源，从标准组织的角 度来讲，所拥有的策略只能够被本地用户所访问。这种 VO 访问必须建立在二进制的信任关 系基础上，这种信任关系是(a)本地用户和他们的组织同；(b)VO 和用户之间的信任关系。 通常来讲，我们不能够假定这种在标准组织与 VO 或者它的外部成员之间的信任关系。 1 西安电子科技大学综合业务网理论及关键技术国家重点实验室开放课题（ISN7-01 ）资助 2 本课题得到国家自然科学基金（编号 1 图 1. 一个虚拟组织策略域覆盖将不用域中的参与实体置于一个信任域中 如图 1 所示，网格安全架构通过将 VO 视为一个“策略域覆盖”来标记和访问它。各种 资源和组织采用第三方的特定的策略控制，以一致的方式调节这种外置策略的 VO 能够允许 协调资源的共享和使用。 这种动态策略覆盖和动态创建实体的结合导致了网格安全模型中的三个关键功能块的 产生[3] 。 1. 多种安全体系架构。参与一个 VO 中的不同的组织往往具有不同的安全体系和基础 设施。网格安全系统必须同这些安全体系进行交互，而不是取